中国平安
集团稽核经理
集团稽核经理
发布于 大约 14 小时前中层管理(经理/总监)
深圳市
高级经验
全职员工
仅现场办公
本科
SQL
风险评估
数据治理
金融行业
CISSP
CISA
CIA
信息系统审计
It内控
AI 估算 · 30k–50k
平安集团大厂,8年+资深经理岗位,薪资较高,结合深圳市场和岗位级别,预估3-5万/月,年终奖2个月左右。
职位详情
关于这个职位
作为平安集团的稽核经理,你将负责信息系统的审计与风险评估,确保集团及子公司的IT系统安全合规
你需要独立撰写审计报告,推动整改落实,并参与内控制度优化
适合有8年以上金融IT审计经验、持有CISA/CIA等证书的专业人士
最低要求
教育背景:本科及以上学历,计算机科学、信息管理、智能审计等相关专业
工作经验:具备8年及以上金融行业IT审计、信息安全审计或相关领域工作经验,主导或深度参与IT审计项目
有金融行业网络安全、数据安全等领域技术工作背景和经验者优先
能力要求:熟练掌握信息系统安全、数据治理、IT内控等相关知识,能独立开展信息系统审计项目
具备良好的逻辑分析能力、风险识别能力及沟通表达能力,能清晰撰写审计报告
熟练使用至少一种编程语言,如Python/Scala/SQL等优先
对新技术保持敏感,快速学习和应用
相关证书:具备CISA(注册信息系统审计师)、CIA(国际注册内部审计师)、CISSP(信息系统安全专业认证)等资格优先
工作职责
信息系统审计与风险评估:负责制定集团信息系统审计计划,按照审计标准与流程,对集团及下属子公司的信息系统(包括IT网络架构、数据库、操作系统、业务系统等)开展合规性审计、风险评估及内部控制有效性检查,识别潜在安全漏洞与管理缺陷
风险防控与整改跟踪:针对审计过程中发现的问题,提出切实可行的整改建议,跟踪整改落地情况,推动建立长效风险防控机制,确保信息系统安全稳定运行及数据合规管理
审计报告与制度优化:独立撰写审计报告,清晰呈现审计发现、风险等级及改进方案
参与集团IT内控管理制度、流程的优化与完善,提升信息系统管理规范化水平
跨团队协作:与稽核业务、IT技术等团队紧密合作,了解业务流程及信息系统运行情况,提供IT审计专业支持
探索技术趋势及行业实践,推动IT审计工作效率与质量升级
AI 洞察
优缺点分析
- 平安集团平台大,业务多元,能接触到最前沿的金融科技和复杂IT系统,技能积累扎实
- 岗位级别高(经理),薪资待遇优厚,福利完善,职业稳定性强
- 金融行业IT审计需求持续增长,专业认证含金量高,跳槽竞争力强
- 跨团队协作机会多,可拓展人脉,了解集团各业务线运作
- 工作强度较大,需应对集团及众多子公司的审计项目,出差可能较多
- 审计工作对细节和合规性要求极高,需在技术和业务之间平衡,压力不小
- 需要不断学习新技术(云计算、大数据等),保持专业敏锐度
- 适合有丰富金融IT审计经验、具备专业证书、喜欢系统性风险管理和跨部门协作、追求稳定高薪的成熟专业人士
角色解读
- 内部晋升:稽核经理 → 高级稽核经理 → 稽核总监,或转向集团风险管理/合规部门高层
- 跨领域发展:积累金融+IT复合背景后,可转向乙方咨询(如四大会计师事务所的IT审计咨询)或科技公司风控高管
- 专业深化:聚焦金融科技、数据安全等新兴领域,成为行业专家或首席信息安全官(CISO)
- 制定并执行信息系统审计计划,对集团及子公司的IT架构、数据库、业务系统等进行合规性和风险评估
- 识别安全漏洞和管理缺陷,提出整改建议并跟踪落实,推动建立长效风险防控机制
- 独立撰写审计报告,清晰呈现发现问题和风险等级,参与优化IT内控制度和流程
- 与稽核业务、IT技术等团队协作,提供专业支持,探索技术趋势提升审计效率
- 精通信息系统审计、风险控制和IT内控知识,熟悉金融行业监管要求
- 具备优秀的风险识别、逻辑分析和报告撰写能力,能独立完成全流程审计项目
- 掌握至少一种编程语言(如Python、SQL),具备数据分析和自动化审计能力
- 持有CISA、CIA或CISSP等专业认证,8年以上相关工作经验
申请策略
- 提前研究平安集团的业务布局和IT架构,面试中展示对公司的了解
- 准备1-2个完整的审计项目案例,按照STAR结构化描述
- 突出8年以上金融行业IT审计或信息安全审计经验,尤其是主导或深度参与的大型项目
- 强调CISA、CIA等证书持有情况,以及Python/SQL等编程技能在审计自动化中的应用
- 展示具体审计案例:如何发现重大风险、推动整改成效、优化内控制度等
- 体现跨团队协作和沟通能力,尤其是与IT技术团队、业务部门的合作经验
- 如果尚未掌握,可快速学习Python或SQL基础,提升数据分析能力
- 复习CISA/CISSP核心知识,确保证书有效期或备考相关认证
面试指南
- 可采用STAR(情境-任务-行动-结果)框架描述具体案例
- 对于方法论问题,从计划、执行、报告、跟踪四阶段展开
- 应对人际问题,体现沟通和推动力
- 请描述一次你发现重大IT风险的审计经历,以及如何推动整改?
- 如何评估信息系统内部控制的有效性?请举例说明你的方法论
- 你如何看待金融行业的数据安全合规要求?平安集团应重点关注哪些方面?
- 如果你发现某个业务部门对整改建议敷衍了事,你会怎么处理?
- 请谈谈云计算环境下IT审计的挑战与应对策略
匹配度报告
70
综合匹配度
平安集团高薪经理岗,IT审计专家,发展良好但WLB一般。
适合人群
适合优先考虑薪资和职业稳定,对工作生活平衡要求不高,愿意接受一定出差和压力的求职者。
最强匹配
薪资福利匹配
最弱匹配
工作生活匹配
薪资福利85
成长发展80
工作生活50
使命价值65
薪资福利匹配
85较高
薪资较高,平安集团福利完善,稳定大厂,补偿性动机满足度高。
薪资信号未披露 (30K-50K/月)
成长发展匹配
80较高
岗位涉及前沿金融科技审计,有跨团队协作和制度优化机会,但晋升路径未明确提及,发展性良好但非顶尖。
技术前沿主流现代技术
技术栈信息系统审计、数据治理、Python、SQL
业务类型ambiguous
工作生活匹配
50较低
经理级别现场办公,工作强度可能较大,出差多,WLB信号不足。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
65中等
金融行业稳定成长,信息安全审计对社会有正向价值,但职位描述未突出使命感。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs